IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
原因はどこにあったのか? 認証局ハッキング事件の全貌
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 999KB | ||
要約
Webサイトの信頼性を確認するための方法として広く普及しているSSLサーバ証明書。その信頼性を担保する認証局は攻撃対象として狙われることがある。実際、2011年から2012年にかけて、認証局を標的としたハッキング事件が立て続けに発生し、インターネットの安全な利用を脅かすニュースとして大きな話題になった。
注目すべきは、当時発生した事件はSSLサーバ証明書そのものではなく、それらを発行している認証局の運用体制に問題があったということだ。
当資料では、認証局のハッキング事件の中でも最も影響の大きかったDigiNotar社の事件をとりあげて、事件の詳細を解説する。また、その流れを受けて、認証局業界が取り組み始めている再発防止のための策を幾つか紹介する。
注目すべきは、当時発生した事件はSSLサーバ証明書そのものではなく、それらを発行している認証局の運用体制に問題があったということだ。
当資料では、認証局のハッキング事件の中でも最も影響の大きかったDigiNotar社の事件をとりあげて、事件の詳細を解説する。また、その流れを受けて、認証局業界が取り組み始めている再発防止のための策を幾つか紹介する。